Гайд Ручной unpack Themida ЛЮБОЙ версии

[Catharsis]

Вот где мастерство

Пожалуйста, авторизуйтесь для просмотра ссылки.

(noad)
Как они так разбираются не понимаю

Как "proof of concept" универсального девиртуализатора - идея прикольная, но как готовое решение для "массового" применения - пока еще не очень. В статье можно заметить, что подход к девиртуализации строится на некоторых достаточно хрупких предположениях о том, как можно отличить оригинальный код приложения от тушки протектора (важно для memory propagation). Поэтому этот метод девиртуализации (в его текущем виде) контрится одной кнопкой в настройках защиты, что и подтвердилось при общении с авторами статьи в дискорде.